Undescoidecimy.com 使用廉价技巧来发送垃圾广告
我们对 undescoidecimy.com 的研究表明,它使用点击诱饵方法来鼓励访问者允许通知,并可能重定向到不可信的站点。因此,undescoidecimy.com 不是一个可靠的网站,我们的团队在检查其他类似性质的网站时发现了它。 undescoidecimy.com 的访问者会看到一个假的验证码,随后会收到一条消息,要求他们单击“允许”按钮以证明他们是人类。但是,这是一种欺骗性策略,旨在诱骗访问者授予显示通知的权限。防止... 阅读更多
Toppillarrect.com 使用廉价技巧来推送广告
Toppillarrect.com 是一个误导性网站,旨在诱使用户订阅推送通知。它利用社会工程策略并显示欺骗性消息,试图让人们点击“允许”按钮。许多人并没有意识到自己被骗了,很快就发现自己被大量恼人的弹出式广告淹没了,即使在浏览器关闭时也是如此。这些链接可能会指向可以窃取个人信息或安装恶意软件和 PUP(潜在有害程序)的恶意网站。 其他类似的推送通知垃圾邮件网站,如 Webuddingroup.com、Mydvids.com 和... 阅读更多
Basn 勒索软件要求以加密方式支付赎金
我们的安全专家在对新的勒索软件样本进行分析时识别出了 Basn 恶意软件。 该恶意程序是一种勒索软件,它会锁定数据并要求为恢复数据付费。我们使用我们的测试计算机对其进行了测试,并注意到所有加密文件的文件名都带有“.basn”扩展名。 在此之后,在桌面上创建了一个“unlock your files.txt”文件,这表明 Basn 针对的是企业而非个人。文本中的通知称,所有数据都已加密,更多详细信息已被盗,警告使用比特币或... 阅读更多
Darj 勒索软件使文件无法读取
恶意软件专家在检查已提交给 VirusTotal 的恶意软件样本时发现了 Darj。这个勒索软件是 Djvu 家族的一员,它通过加密数据然后在文件名中添加“.darj”扩展名以及“_readme.txt”赎金票据来工作。一个典型的例子是名为“1.jpg”的文件将被转换为“1.jpg.darj”。犯罪分子可能将 Darj 与其他恶意软件(如 RedLine 或 Vidar)一起分发。... 阅读更多
LeadingExplorerSearch Mac 广告软件 垃圾邮件 侵入性广告
在审查向 VirusTotal 提交的新文件时,我们的研究人员团队发现了一个名为 LeadingExplorerSearch 的应用程序。经过分析,我们发现它属于 AdLoad 恶意软件家族,并被归类为广告软件。广告软件是一种在不同界面或网站上推广各种广告(例如弹出窗口、横幅和优惠券)以产生收入的软件。... 阅读更多
Ads Blocker Pro Rogue Extension 显示广告
我们的研究人员团队在调查可疑网页时发现了 Ads Blocker Pro 浏览器扩展程序。此扩展程序被宣传为广告拦截器,一种旨在消除广告的工具。然而,我们的研究表明 Ads Blocker Pro 的功能就像广告软件一样。换句话说,虽然它声称要屏蔽广告,但实际上却显示了它们。 Adware... 阅读更多
Bookadil.com 错误重定向
如果您经常看到 Bookadil.com 网站,您的网络浏览器可能会不断被重定向。这可能是由不需要的浏览器扩展程序或设备上安装的恶意程序引起的。该网站主要包含不需要的 chrome 扩展、调查、成人网站、在线游戏、虚假软件更新和其他可能有害的程序的广告,如果点击这些程序可能会造成干扰。... 阅读更多
Getcaptcha.top 误导性网站
在众多使用欺骗手段诱使访问者启用通知的网站中,Getcaptcha.top 就是其中之一。在调查使用可疑广告网络的网站时,我们偶然发现了 Getcaptcha.top,它也有将用户重定向到不可信网站的倾向。 当用户访问 Getcaptcha.top 时,他们会收到一条消息提示,要求他们单击“允许”按钮以证明他们不是机器人。该页面暗示用户必须通过验证码才能访问该网站。 Getcaptcha.top... 阅读更多
如何避免 Updaterlife.com 广告弹出窗口
Updaterlife.com 是我们在调查可疑网站时发现的误导性网站。 它鼓励用户启用通常是垃圾邮件或导致不可靠或危险站点的浏览器通知。此类页面的内容似乎取决于访问者的 IP 地址、地理位置等。我们在检查 updaterlife.com 时看到了伪造的 CAPTCHA 验证 - 一个机器人的图像旁边有欺骗性的说明,上面写着“如果你不是机器人,请单击‘允许’”。... 阅读更多
Finderesults.com 产生虚假的搜索结果
Finderesults.com 是一个可以生成结果的虚假搜索引擎,尽管它们通常缺乏准确性并且可能具有欺骗性或危险性。 此 URL 通常由浏览器劫持者推广,浏览器劫持者修改设置以在打开新选项卡或在地址栏中输入搜索查询时导致自动重定向。此外,这些恶意程序可能会实施一些技术来阻止用户将浏览器恢复到其原始设置。此外,欺骗性搜索引擎和劫持者可能会收集敏感的用户数据,例如访问过的 URL、查看过的页面、财务信息、IP 地址等。... 阅读更多
HinataBot 是一种用 GoLang 编写的新恶意软件
最近发现的一个名为 HinataBot 的僵尸网络建立在 Golang 平台上,它利用路由器和服务器中的已知漏洞发起分布式拒绝服务 (DDoS) 攻击。 该恶意软件的创建者似乎以火影忍者动漫系列中的一个角色命名。僵尸网络通过多种方式传播,包括利用华为HG532路由器和Realtek SDK设备中的安全漏洞,以及暴露的Hadoop... 阅读更多
'Tabs Organizer for Chrome' 扩展充当广告软件
一旦我们安装了 Tabs Organizer for Chrome 扩展程序,我们注意到它会显示不需要的广告,导致我们将其归类为广告软件。不幸的是,许多用户在不知不觉中将广告软件添加到他们的浏览器中。尽管它被宣传为一种通过选项卡、书签和历史记录增强导航的工具,但用于 Chrome 的选项卡管理器通过显示广告以及跨网站访问和修改数据以及浏览历史记录显示出可疑的行为。... 阅读更多
